Søg

Berygtet sårbarhed åbnede hoveddør til mega-hack på hospitaler

Den famøse Heartbleed-sårbarhed er for første gang blevet identificeret som brækjernet til et storstilet hackerangreb, hvor millionvis har fået stjålet fortrolige data.

21. august 2014 kl. 08.17
Artikel top billede
Mads Elkær Mads Elkær Journalist

Da hundredvis af amerikanske hospitaler i forsommeren fik uønsket besøg af hackere, var det første gang, at den såkaldte Heartbleed-sårbarhed blev udnyttet i stor skala.

Over 4,5 millioner patienter oplevede ved angrebet at få data som navne, adresser, telefonnumre og sundhedssikringsnumre stjålet fra hospitalskæden Community Health Systems af hackere, som ifølge de foreløbige efterretninger kommer fra Kina.

"Vi har ikke set et håndgribeligt bevis for et (Heartbleed, red.) angreb - indtil nu," forklarer stifteren af sikkerhedsselskabet TrustedSec, David Kennedy, på sin blog.

Sådan kom de ind
Hans selskab var et af de første, der kunne berette om Heartbleed-sårbarheden tilbage i april.

Nu kan han så forbinde Heartbleed-sårbarheden med det store hospitalshack, efter at han har været i kontakt med personer tæt på begivenhederne hos Community Health Systems.

Han ønsker at ikke oplyse sine kilder, men forklarer, hvordan de it-kriminelle har fået adgang til systemerne via Heartbleed.

"Angriberne var i stand til at opsnuse bruger-informationer fra hukommelsen i en Juniper-enhed (netværksudstyr, red.), som var sårbar på daværende tidspunkt. Derfra kunne de logge ind i systemet via en VPN-forbindelse," forklarer David Kennedy på sin blog.

Flere Heartbleed-angreb lurer

Ifølge sikkerhedseksperten er det ikke sidste gang, at vi kommer til at se Heartbleed-sårbarheden blive brugt som brækjern, som det var tilfældet i angrebet mod Community Health Systems.

"Der er helt sikkert flere derude, men dette er det første kendte tilfælde," skriver David Kennedy på sin blog.

En talskvinde fra Community Health Systems har ifølge Blomberg ikke ønsket at kommentere på, hvorvidt det store angreb blev foretaget via Heartbleed. 

Oven på beskyldningerne om, at det skulle være kinesiske hackere bare kontrolserverne i angrebet mod den amerikanske hospitalskæde, har Bloomberg spurgt den kinesiske ambassade i Washington om dens kendskab til angrebet. 

Her lyder svaret, at cyberkrimininalitet er forbudt ifølge kinesisk lovgivning, og den kinesiske regering derfor gør alt, hvad den kan, for at bekæmpe den slags. 

Læs også:

Værd at vide om Heartbleed: Fem svar der kan hjælpe dig

Heartbleed-hackere har været forbi Danmark

Heartbleed truer stadig: Tusindvis af servere fortsat pivåbne

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Platform X 2026: Forretning, teknologi og transformation

    Event: Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2026 | Gratis deltagelse

    Netcompany A/S

    Network Engineer

    Nordjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Nye kolleger søges til IT Stab i Forsvaret

    Nordjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger en IT-supporterelev til lokal IT servicecenter i Ballerup

    Københavnsområdet

    AL Sydbank A/S (tidligere Arbejdernes Landsbank)

    Tech Lead til Datacenter Operations

    Sydjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Netip A/S har pr. 1. marts 2026 ansat Maria Lyng Refslund som Marketing Project Manager ved netIP Herning. Hun kommer fra en stilling som Marketing Project Manager hos itm8. Nyt job

    Maria Lyng Refslund

    Netip A/S

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Test: Kan danske Jabra egentlig hamle op med tech-giganterne med sin nye topmodel? Svaret er ja
    2 Rykker tættere på fælles it-drift: 19 kommuner siger ja til hinanden - Aarhus får central rolle
    3 Nørgaard: En marxistisk analyse af milliardærskat i dagens anledning - fik Marx egentlig ikke ret?
    4 Den danske datacenter-branche efter kritik: Der skal bygges meget mere. Det haster
    5 Det er blevet pærelet at bygge AI-agenter – ifølge IFS-topchefen Somya Kapoor er udfordringen nu en helt anden
    6 It-selskab fra Fyn rejser 261 millioner kroner og gør klar til at købe op i Danmark
    7 Emagine buldrer frem: Sætter ny omsætningsrekord og har vild vækst på jobfronten
    8 Netcompany bliver eneejer af kæmpe lufthavns-satsning: Københavns Lufthavn forlader ejerkredsen

    Se seneste uge